A bajorországi Roth város karácsonyi piacán a gyermekek eddig hagyományosan fel tudták helyezni cetlin karácsonyi kívánságaikat az ottani hatalmas karácsonyfára. Ezt úgy tehették meg, hogy a kívánságokkal együtt a fán hagyták a nevüket és címüket is, s így vagy a város, vagy a piac szponzorai teljesítették a kihelyezett kívánságokat. Ez szükséges volt a kívánságteljesítőknek a gyermekekkel való kapcsolatfelvételhez.

A város azonban idén úgy találta, hogy az új uniós adatvédelmi szabályozás miatt már nem lehetséges az adatvédelmi követelmények betartása egy ilyen akció során, ezért a hagyománynak véget vetnek. Kaptak persze ötleteket az egész országból, például, hogy anonimizált módon csak a gyerek neme, az életkora és az ajándéklista szerepeljen a papírdarabkán.


 

A kép illusztráció (MTI/EPA/Frank Rumpenhorst)

Az ügy folyományaként az Antenne Bayern rádióállomás felhívta a figyelmet saját tervére („Az Antenne Bayern megmenti a karácsonyi hagyományokat”), melynek keretében a gyermekek szülei interneten aláírhatják az Antenne Bayern logójával ellátott hozzájárulási nyilatkozatot, mostantól Roth városából letölthetően is.

Persze az Európai Bizottság részéről hivatalosan reagáltak a karácsonyi esetre, s azt írták: „Az európai általános adatvédelmi rendelet semmilyen módon nem tiltja a karácsonyi kívánságlisták kampányait. Az ennek ellenkezőjéről szóló közlések tévesek. A gyermekek megajándékozásához a család kapcsolatfelvételi adatai is feltüntethetők – feltéve, hogy azzal a szülők egyetértenek. Ezek a szabályok húsz évig vannak érvényben. Az általános adatvédelmi rendelet nem változtatott meg semmit.”

A jogi értelemben vett kérdés, hogy mennyiben alkalmazhatók egy ilyen esetben az általános adatvédelmi rendelet olyan kitételei, mint a természetes személyek „személyes adatainak automatizált eszközök útján végzett kezelése” vagy az, „ha a személyes adatokat nyilvántartási rendszerben tárolják vagy kívánják tárolni”. A kézzel írott kívánságlista, amely lazán kapcsolódik a fához, akkor sem továbbítódhat valószínűleg elektronikus úton, de nem is „nyilvántartási rendszer”, a legjobb akarattal sem. Az uniós rendelet ezért itt közvetlenül nem alkalmazható.

Mindez tulajdonképpen az adatvédelmi tilalom elvének „kötelező” következménye, amely elv kimondja, hogy a személyes adatok mindennemű feldolgozásához engedélyezési követelmény járul. Ez az elv a magánélet védelmezői azon meggyőződésének eredményeként született, hogy bármely személyes adat kezelése potenciálisan veszélyes lehet, ezért az adatfeldolgozás során meg kell felelni bizonyos preventív követelményeknek.

Ez a hivatkozott általános adatvédelmi rendeletben, vagyis az Európai Parlament és a Tanács 2016/679 rendeletében testet öltő „one size fits all” (univerzális) megközelítés eredménye, amely lényegében ugyanazokat a szabályokat biztosítja az összes adatfeldolgozáshoz. Éppen ezért nem is tekinthető riasztó információnak, ha újra és újra ilyen esetek fordulnak elő, amelyeket természetesen szenzációs dologként szokott felfogni a közvélemény. Ez ugyanis az adatvédelmi rendelet elhibázott, félresikerült alapkoncepciójából ered, amely a mindennapos történések jogi szabályozását segítené elő – mutatott rá Winfried Veil, német adatvédelmi szakember. Ez az általános adatvédelmi rendelet tévútjának várható, bizonyos fokig előre jól látható következménye. Az adatvédelmi rendelet jelenleg alkalmazott koncepciójával márpedig az adatvédelmet megalapozó alapvető elvek károsodnak tartósan.

Ami egyértelmű, hogy az új, idén május 25–e óta irányadó uniós adatvédelmi szabályok szerint 16 évet be nem töltött gyermekek esetében az adatkezeléshez a szülők beleegyezése szükséges, ezért a bürokratikus korlátok miatt a gyermekek nem tudták zavartalanul folytatni korábbi normális szokásukat, a pénzbírságtól való félelem a bajor városkában ugyanis nagyobb volt, mint a tradíció melletti töretlen kiállás iránti elköteleződés.